Vai Trò Quan Trọng Của Chuyên Gia Đàm Phán Ransomware

Chuyên Gia Đàm Phán Ransomware Là Gì?

Ransomware là một trong những loại mã độc nguy hiểm nhất, vì vậy các chuyên gia đàm phán nhằm giảm thiểu thiệt hại của nó. Họ giao tiếp trực tiếp với kẻ tấn công để kéo dài thời gian và giảm số tiền chuộc được yêu cầu.

Chuyên gia đàm phán ransomware thường làm việc cho một công ty bảo mật lớn hơn, chuyên xử lý các tình huống khẩn cấp cho các công ty khác. Sau khi biết về cuộc tấn công ransomware, họ bắt đầu nói chuyện với kẻ tấn công. Đồng thời, các chuyên gia khác làm việc ẩn danh để hiểu rõ hơn về tình hình hoặc bắt đầu khôi phục từ vụ hack.

Mục tiêu rõ ràng nhất của chuyên gia đàm phán là thuyết phục kẻ tấn công chấp nhận các điều khoản tiền chuộc tốt hơn, nhưng đó không phải là mục tiêu duy nhất. Một phần quan trọng khác của công việc của họ là thu thập thông tin. Điều này bao gồm việc tìm hiểu dữ liệu mà kẻ tấn công có, hậu quả của việc không tuân thủ yêu cầu tiền chuộc, ai là người thực hiện cuộc tấn công và động cơ của họ. Những câu trả lời này giúp việc phản ứng hiệu quả hơn.

Quy Trình Đàm Phán Ransomware

Quá trình đàm phán bắt đầu khi ai đó nhận được thông báo rằng dữ liệu của họ đang bị giữ để chuộc. Chuyên gia đàm phán ransomware làm việc với bộ phận IT và chuyên gia bảo mật của nạn nhân để xác định phạm vi của vấn đề.

Một người đàn ông lo lắng đang cầm cằm và nhìn vào màn hình laptop của mình.

Nhóm sẽ xem xét dữ liệu bị ảnh hưởng bởi ransomware, xem họ có bản sao lưu hay không và loại ransomware họ đang đối mặt. Nhiều loại ransomware có công cụ giải mã sẵn có để lấy lại thông tin mà không cần nói chuyện với kẻ tấn công. Nếu không có lựa chọn này, các chuyên gia đàm phán sẽ tìm hiểu việc mất tất cả dữ liệu bị ảnh hưởng sẽ có ý nghĩa gì. Điều này giúp họ xác định công ty sẵn sàng trả bao nhiêu tiền chuộc.

Nếu công ty quyết định cần phải trả tiền chuộc, chuyên gia đàm phán sẽ liên hệ với kẻ tấn công. Đôi khi, bạn có thể liên hệ với các băng nhóm ransomware qua email, nhưng thường thì có tùy chọn trò chuyện trực tiếp mà tội phạm mạng sử dụng để lấy thông tin thanh toán.

Trong khi nói chuyện với kẻ tấn công, chuyên gia đàm phán sẽ cố gắng thu thập một số thông tin quan trọng. Họ sẽ hỏi về lịch sử giải mã thông tin sau khi thanh toán, làm thế nào để họ có thể tin tưởng vào việc này, và làm thế nào họ đưa ra con số cho yêu cầu tiền chuộc của họ. Họ cũng sẽ cố gắng giảm số tiền thanh toán và kéo dài thời hạn thanh toán.

Nếu cần thiết, chuyên gia đàm phán cũng sẽ giám sát việc thanh toán thực tế. Hầu hết các yêu cầu ransomware đòi thanh toán qua tiền điện tử, vì vậy điều này có thể liên quan đến việc thiết lập một ví tiền điện tử, vì hầu hết các doanh nghiệp không có sẵn. Sau đó, chuyên gia đàm phán sẽ tiếp tục liên lạc với kẻ tấn công cho đến khi mọi thứ được khôi phục.

Tại Sao Chuyên Gia Đàm Phán Ransomware Lại Thiết Yếu?

Việc có một chuyên gia đàm phán ransomware chuyên dụng có thể dường như hơi quá đà lúc đầu. Tuy nhiên, đây là một vai trò quan trọng, đặc biệt là đối với các công ty có nhiều thứ để mất.

Các Cuộc Tấn Công Ransomware Đang Gia Tăng

Lý do lớn nhất khiến chuyên gia đàm phán ransomware trở nên quan trọng là vì ransomware đang tăng vọt. Theo báo cáo của Statista năm 2023, các cuộc tấn công ransomware đã tăng từ 304 triệu vào năm 2020 lên hơn 620 triệu vào năm 2021.

Khái niệm mới như ransomware-as-a-service có nghĩa là ngay cả những tội phạm ít kinh nghiệm cũng có thể thực hiện các cuộc tấn công phá hoại này. Kết quả là, chúng sẽ tiếp tục phát triển và nhắm vào nhiều loại doanh nghiệp hơn. Sự tăng trưởng đáng kinh ngạc này khiến việc ai đó cho rằng họ sẽ không bao giờ trở thành nạn nhân của một cuộc tấn công ransomware là quá rủi ro.

Việc có một chuyên gia đàm phán ransomware giúp việc phản ứng với các cuộc tấn công này dễ dàng hơn nhiều. Hy vọng rằng bạn sẽ không bao giờ cần đến, nhưng nếu có chuyện gì xảy ra, sự chuyên nghiệp của chuyên gia sẽ ảnh hưởng đáng kể đến cách mọi thứ diễn ra.

Chuyên Gia Đàm Phán Giúp Đưa Ra Phản Ứng Hiệu Quả

Chuyên gia đàm phán ransomware cũng quan trọng vì họ giúp bạn tìm ra hướng đi tốt nhất. Nhiều nạn nhân không biết bắt đầu từ đâu khi bị tấn công, nhưng việc vội vàng đưa ra kết luận có thể làm tình hình tồi tệ hơn. Có một chuyên gia biết tìm kiếm thông tin gì và cách tiếp cận kẻ tấn công sẽ ngăn chặn những kết quả đó.

Trong giai đoạn đầu, chuyên gia đàm phán ransomware sẽ giúp doanh nghiệp quyết định liệu họ có cần phải trả tiền chuộc hay không. Họ cũng có thể xác định loại mã độc mà bạn đang đối mặt, từ đó thông báo cho quá trình giải mã và khôi phục hiệu quả.

Những gì chuyên gia đàm phán học được từ cuộc trò chuyện với kẻ tấn công cũng rất hữu ích. Họ có thể phát hiện ra rằng băng nhóm đã sử dụng người bên trong công ty, như nhiều cuộc tấn công ransomware đã làm, gợi ý rằng bạn cần kiểm soát nội bộ tốt hơn để ngăn chặn các sự cố trong tương lai. Ngược lại, họ có thể tìm hiểu xem kẻ tấn công có thực sự có thể tin tưởng để giải mã dữ liệu và khuyên bạn không nên trả tiền.

Đàm Phán Có Thể Giảm Chi Phí

Một người đàn ông đang gõ phím trên laptop trong khi cầm và nhìn vào một thẻ tín dụng

Quá trình đàm phán ransomware cũng có thể giảm chi phí của một cuộc tấn công. CSO Online báo cáo rằng theo kinh nghiệm của một số chuyên gia bảo mật, hầu hết các khoản tiền chuộc cuối cùng chỉ là một phần nhỏ của yêu cầu ban đầu.

Các băng nhóm ransomware thường nhận ra rằng một khoản thanh toán nhỏ nhưng chắc chắn tốt hơn là nhắm đến một số tiền lớn và không nhận được gì. Họ cũng biết rằng càng kéo dài thời gian đàm phán, họ càng ít có khả năng nhận được gì. Do đó, họ thường sẵn sàng thương lượng giá cả nếu bạn làm việc với họ.

Chuyên gia đàm phán biết cách giải thích các khía cạnh tài chính của một công ty và chi phí của thời gian ngừng hoạt động để đạt được một mức giá hợp lý hơn. Nếu bạn cố gắng giảm số tiền thanh toán mà không có chuyên gia, bạn có thể không biết phải nói gì hoặc có thể rơi vào các cuộc tranh luận cảm xúc, điều này ít có khả năng giúp ích.

Đàm Phán Có Thể Mua Thêm Thời Gian

Nếu không có gì khác, đàm phán ransomware mang lại cho bạn thời gian quý báu. Khi các chuyên gia đàm phán nói chuyện với kẻ tấn công, các chuyên gia khác thường đồng thời làm việc để tìm cách khôi phục hệ thống bị ảnh hưởng. Có thêm thời gian để tập trung vào việc khôi phục giúp giảm thiểu tác động của vụ vi phạm.

Bạn có thể duyệt qua các hệ thống sao lưu dữ liệu khác nhau để tìm bản sao của dữ liệu bị mã hóa trong thời gian đàm phán. Thời gian thêm này cũng cho phép các đội ngũ pháp lý có đủ không gian để thông báo cho các bên bị ảnh hưởng theo luật tiết lộ vi phạm. Các công ty có thể không có thời gian để làm điều đó nếu không có chuyên gia đàm phán.